Transparantie-programma’s falen op herkenbare manieren. Onder elke valkuil staat de tegenmaatregel.
1. Chain-of-thought als bewijs. Reasoning-modellen tonen hun chain-of-thought — de redeneerstappen vóór het antwoord — en aanbieders presenteren dat als ingebouwde uitleg. Maar Anthropic-eigen onderzoek (Chen et al., mei 2025) toonde aan dat Claude 3.7 Sonnet 25% faithfulness haalt en DeepSeek R1 39%; bij veiligheidsgevoelige hints zakt dat naar 20% respectievelijk 29%. Het redeneerspoor maskeert in de meerderheid van de gevallen de werkelijke aanleiding. Tegenmaatregel: behandel de chain-of-thought als productinterface-element, niet als juridisch sluitend bewijs van getrouwe besluitvorming. Voor het recht op uitleg onder AVG Art. 22 en AI Act Art. 86: bouw een aparte uitleg-procedure op basis van gebruikte gegevens en counterfactuals.
2. Algoritmeregister-theater. Het Algoritmeregister vullen met tientallen vermeldingen om transparantie te tonen, terwijl dezelfde systemen niet als AI-systeem onder de AI Act worden geclassificeerd om hoogrisico-verplichtingen te ontduiken. De Autoriteit Persoonsgegevens noemt in het Rapport AI & Algoritmes Nederland 6 (maart 2026) algoritme-registratie als één van de vier graadmeters die “rood” staan, met als concreet voorbeeld het OxRec-recidive-voorspelsysteem dat door een deployer als gewone software werd geregistreerd terwijl het functioneel een hoogrisico-AI is; de AP signaleert wekelijks vergelijkbare misclassificaties. Het Algoritmeregister-dashboard telde op 27 mei 2026 1.439 publicaties bij 512 organisaties (jaargroei +45,8%), maar Binnenlands Bestuur (juli 2025) constateerde dat ruim de helft van de gemeenten en ongeveer driekwart van de zelfstandige bestuursorganen nog niets had geregistreerd; van de bestaande registraties bevat slechts 5% een beoordeling van mogelijke grondrechten-inbreuken. Tegenmaatregel: registratie koppelen aan een gedocumenteerde AI-Act-classificatie en een grondrechten-beoordeling (in Nederland de IAMA, intern bij de uitvoerende organisatie uitgewerkt en als samenvatting opgenomen in het Algoritmeregister-veld; onder EU AI Act Art. 27 omgevormd tot FRIA); lokale en nationale registratie consistent houden zodat een systeem niet op de ene plek “algoritme” is en op de andere onzichtbaar AI.
3. Bronvermelding zonder klikbare passage. Een AI-antwoord meldt “bron: Beleidsnota X, pagina 12” maar de passage bestaat niet of staat ergens anders. Dit fenomeen — Fake Citations — is een hardnekkig probleem bij RAG-systemen: het model hallucineert plausibel-klinkende bronverwijzingen. Het versterkt automation bias: lezers vertrouwen het antwoord eerder doordat er een bron onder staat. Tegenmaatregel: bouw de bronvermelding-laag (de software-laag die per AI-antwoord automatisch het brondocument plus de exacte passage opslaat en aan de gebruiker toont) zo dat klikken op de bron de daadwerkelijk gerefereerde passage opent; audit periodiek of bronverwijzingen kloppen via faithfulness-meting (Vectara HHEM, Ragas, SelfCheckGPT).
4. Watermerken als zilveren kogel. Aanbieders presenteren SynthID of Stable Signature als afdoende oplossing voor de Art. 50 lid 2-verplichting om synthetische content machine-leesbaar te markeren. Onafhankelijk onderzoek toont aan dat het watermerk breekt: Han et al. (TrustCom 2025, arXiv:2508.20228) toonden aan dat parafrase-aanvallen (de AI-tekst laten herschrijven door een ander model of een vertaal-en-terugvertaal-stap, waardoor het statistische token-patroon van het watermerk wordt verstoord) SynthID-Text verwijderen; Hu et al. (ICLR 2025, arXiv:2405.07145) toonden dat fine-tune-aanvallen (het generatieve model verder trainen op nieuwe data, waardoor het watermerk uit de modelgewichten wordt overschreven zonder zichtbaar kwaliteitsverlies) Stable Signature zonder kwaliteitsverlies kunnen verwijderen. De EU AI Office erkende dit in de eerste concept-versie van de Code of Practice on AI-generated Content (17 december 2025, vrijwillige praktijkcode die invulling geeft aan Art. 50; finalisering juni 2026) expliciet en eist een multilayer-aanpak: een combinatie van watermerk plus metadata plus fingerprinting plus logging, zodat het uitvallen van één laag de herkenbaarheid niet onmogelijk maakt. Tegenmaatregel: combineer C2PA-metadata met een statistisch watermerk én logging bij de gebruiksverantwoordelijke; ga er bij elk besluit dat van AI-herkomst afhangt nooit van uit dat één enkele techniek alleen al doorslaggevend is.
5. AI-tekst-detectie als handhavingstool. Schoolbesturen en uitgevers zetten tools als GPTZero of Originality.ai in om AI-gegenereerde teksten op te sporen, vaak met consequenties voor studenten of auteurs. Het canonical bewijs is de Stanford-studie van Liang et al. (2023): detectoren produceerden 61,3% false-positives op TOEFL-essays van niet-moedertaal-Engelse schrijvers tegen 3,2% bij moedertaalsprekers. OpenAI trok zijn eigen AI-classifier in juli 2023 terug wegens 26% nauwkeurigheid. Onafhankelijke evaluaties uit 2025 (PCWorld-test op GPTZero, vendor-vergelijkingen op Originality.ai) bevestigen dat het beeld niet structureel is verbeterd: scores fluctueren tussen 62% en 100% afhankelijk van de benchmark, en de bias tegen niet-moedertaalsprekers blijft. Tegenmaatregel: gebruik post-hoc detectie niet voor consequenties (afwijzing scriptie, ontslag werknemer); schuif naar proactieve markering via C2PA- en SynthID-achtige technieken aan de aanbiederskant, en eis van leveranciers dat zij die markeringen plaatsen.
6. Disclaimer in plaats van uitleg. Een product dat aan elke AI-uitvoer een tekstblok “dit antwoord is gegenereerd door AI en kan onnauwkeurig zijn” toevoegt en daarmee de Art. 50- of Art. 86-verplichting afdoet. Voor AVG Art. 22-besluiten met rechtsgevolgen moet de uitleg per individueel besluit gaan over de gevolgde werkwijze, gebruikte gegevens en counterfactuals. Het CJEU Dun & Bradstreet-arrest maakte dit operationeel concreet: een algemene methodebeschrijving op een productpagina voldoet niet. Tegenmaatregel: richt een uitleg-procedure in die per nadelig besluit een persoonlijke, begrijpelijke uitleg oplevert.
7. Modelkaart in plaats van Systeemkaart. Voor een hoogrisico-toepassing wordt een Modelkaart overhandigd die alleen het kale model beschrijft, terwijl de werkelijke productie-configuratie (systeem-prompt, veiligheidsfilters, RAG-bronnen, menselijk toezicht) ontbreekt. Onder Art. 13 moet de gebruiksverantwoordelijke kunnen begrijpen wat het systeem in de productie-context doet, niet alleen het abstracte model. Tegenmaatregel: lever een Systeemkaart per hoogrisico-toepassing van 50 tot 150 pagina’s, niet 5; OpenAI en Anthropic zijn hier sinds 2024 al op overgestapt.
8. Logging zonder bewaartermijn-discipline. Het systeem logt netjes onder Art. 12, maar de gebruiksverantwoordelijke slaat de logs niet voor zes maanden op of houdt ze achter zwakke toegangscontrole. Bij een uitleg-vraag, audit of klacht is de Art. 12-data dan effectief weg of niet bruikbaar als bewijs. Tegenmaatregel: borg de zes-maanden-bewaring uit Art. 26 lid 6 in de tool-laag, met integriteits-hashes en toegangsregistratie; behandel deze logs als juridisch beslag-vatbare administratie (gegevens die een toezichthouder, rechter of advocaat met een vordering integraal kan opvragen en die juridisch bewijs vormen), niet als IT-overhead.